订阅RSS：

标签：服务器

Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿

本文是接上一篇《记录一次 Redis 6379 被黑攻击被设置主从同步和挖矿门罗币》继续分析黑客脚本，复现黑客如何利用 Redis 未授权访问漏洞拿到 shell 执行挖矿的。

进入阅读

记录一次 Redis 6379 被黑攻击被设置主从同步和挖矿门罗币

工作中我们使用 Redis 作为缓存来加速静态内容的加载，因为是开发环境所以我就用 docker 启动了一个 redis 镜像，所以懒得设置密码，本以为有 iptables 防火墙可以高枕无忧，但是最近使用有点问题。

进入阅读

Debian HTML清理库发现跨站点脚本漏洞，需要尽快升级

4月6日,Debian发布了安全更新,修复了HTML清理库python bleach 中发现的跨站点脚本漏洞。python-bleach是一个基于白名单、通过转义或去除标签和属性的方式，来对HTML文本净化的python库。

进入阅读

阿里云加入 Cloudflare 带宽联盟，Cloudflare CDN 回源 OSS 流量全免费

上周阿里云发布产品动态，宣布阿里云加入 Cloudflare 带宽联盟，为阿里云用户提供极具竞争力的存储优惠策略，可以享受从 Cloudflare CDN 回源 OSS 流量全免的福利。

进入阅读

Linux 5.12-rc5 发布：改进比想象中多可能生成rc8版

今天发布的Linux 5.12-rc5对于现阶段的内核开发来说，内容是“多于平均水平”的，如果保持这样的状态很可能会导致在Linux 5.12最终版本之前多出一周的测试/-rc8版本，但现阶段下结论还为时过早。

进入阅读

TLS 1.0 和 TLS 1.1 被IETF（国际互联网工程任务组）终结弃用

IETF（国际互联网工程任务组）公告，TLS1.0（RFC2246）和 TLS1.1(RFC4346) 已被正式弃用。这些版本缺乏对当前和推荐的加密算法以及机制的支持。

进入阅读

数据库 MariaDB/MySQL 忽略大小写敏感设置（Linux下的Ubuntu环境）

数据库 MariaDB/MySQL 在 Linux 环境下会大小写敏感，这个时候表名字段名和写的SQL中大小写对不上就会报错，所以我们会先关闭大小写敏感。

进入阅读

Linux、Unix、MacOS 存在 sudo 漏洞(CVE-2021-3156) 利用复现

这是 Sudo 工具中存在十年之久的漏洞，可能会授予任意本地用户对基于 Unix 的系统（包括 macOS Big Sur 和早期版本）进行根访问。可通过非法操作为任意本地用户授予 root 权限。用户要触发它，只需要重写 argv［0］或者创建一个符号链接。

进入阅读

大数据技术入门级系列教程

包括大数据数据仓库的概念、Hadoop入门教程、Zookeeper入门教程、Hive入门教程、Flume入门教程、Kafka入门教程、Hbase入门教程、Sqoop入门教程、Oozie入门教程、azkaban入门教程、Kylin入门教程、CDH入门教程、Impala入门教程、Hue入门教程、ClickHouse入门教程、Kettle入门教程、Ambari入门教程、ELK入门教程、Scala入门教程、Flink入门教程

进入阅读